sys.backup - Često postavljana pitanja

Windows Server FAQ?

Česta pitanja i odgovore vezane uz Windows Server grupu OS-ova koji koriste sys.backup uslugu možete naći ovdje.

Kako obnoviti javni ključ?

Sljedećom naredbom možete provjeriti koliko je vremena ostalo do isteka certifikata:

openssl x509 -enddate -noout -in /etc/bacula/bacula-fd.pem

Ako je datum u (npr. notAfter=Mar 5 11:05:08 2016 GMT) stariji od trenutnog, onda je certifikat istekao, te nije moguće raditi backup ili restore podataka. 

Da bi se certifikat obnovio, potrebno je da na poslužitelju (sa root ovlastima) pokrenete sljedeće naredbe:

cd ~
wget ftp://ftp.carnet.hr/carnet-rhel/renew_cert.sh
chmod +x renew_cert.sh
./renew_cert.sh

Ako je sve uspješno prošlo, poslati certifikat (output naredbe) na adresu syshelp at carnet.hr. 

Za kraj predlažemo da pročitate UPOZORENJE na https://sysportal.carnet.hr/node/831

Što moram uraditi da bih pokrenuo/schedulirao backup?

Ukoliko ste pokrenuli uslugu prema uputama ne trebate ništa posebno uraditi.

Dodavanje CARNet Debian repozitorija paketa

U /etc/apt/sources.list dodati:

deb http://ftp.carnet.hr/carnet-debian carnet-stretch main non-free

osvježiti popis paketa:

apt-get update
apt-get install carnet-keyring
apt-get update

Instalacija novog poslužitelja umjesto starog (ostaje ista IP adresa)

Na novom poslužitelju treba nanovo instalirati bacula-cn paket. Nakon toga potrebno je prebaciti kompletan sadržaj direktorija /etc/bacula sa starog poslužitelja na novi te uraditi restart bacula servisa.

Instalacija novog poslužitelja umjesto starog (mijenja se IP adresa)

Kako se pri generiranju enkripcijskih ključeva koristi i IP adresa poslužitelja potrebno je postupak instalacije bacula-cn paketa obaviti nanovo. Pri tome je do starih backup podataka moguće doći jedino ako se privremeno koristi stara IP adresa i uz dogovor s CARNetovom SSPUC službom.

Isključivanje direktorija iz backupa

Ukoliko želite iz backupa isključiti neki direktorij (sa svim poddirektorijima), potrebno je u njemu napraviti datoteku .bacula_excludeme. Npr. za isključivanje backupa MySQL baze podataka:

# touch /var/lib/mysql/.bacula_excludeme

Da li je moguće koristiti bacula konzolu (bconsole) sa nekog drugog stroja?
Da, potrebno je poslati mail na syshelp at carnet.hr.

Nije uspjelo slanje zahtjeva

(Nije uspjelo slanje zahtjeva sa poslužitelja koji se želi dodati u backup jer na njemu ne radi ili nije ispravno podešen mail poslužitelj).

Nakon što završi instalacija paketa bacula-cn potrebno je datoteku za zahtjevom (/etc/bacula/bacula-fd.txt) prekopirati na mail poslužitelj i od tamo ju poslati:

korisnik@mail.server:~$ scp korisnik@posluzitelj.domena.hr:/etc/bacula/bacula-fd.txt .
korisnik@posluzitelj.domena.hr's password:
bacula-fd.txt    100% 5922     5.8KB/s   00:00
korisnik@mail.server:~$ /usr/sbin/sendmail -t < bacula-fd.txt -f "vaša@email.adresa"

Koliko često se radi raw dump baze podaka u /var/backups/bacula-cn
Svaka 24 sata, a prije samog backupa stroja (bilo da je full, differential ili incremental).

Kakva je razina sigurnosti podataka koju CARNet jamči kroz uslugu sys.backup?

Podaci se pohranjuju na visokodostupni enterprise sustav, i to u dva koraka, na dvije međusobno udaljene lokacije.

Sadržaj svih datoteka enkriptiran je na strani klijenta/ustanove, prije nego se backupira na sys.backup sustav.

Koliko često se radi raw dump baze podaka u /var/backups/bacula-cn
Svaka 24 sata, a prije samog backupa stroja (bilo da je full, differential ili incremental).

Kakva je razina sigurnosti podataka koju CARNet jamči kroz uslugu sys.backup?

Podaci se pohranjuju na visokodostupni enterprise sustav, i to u dva koraka, na dvije međusobno udaljene lokacije.

Sadržaj svih datoteka enkriptiran je na strani klijenta/ustanove, prije nego se backupira na sys.backup sustav.

Koliki je overhead računalnih resursa na klijentu?
(Test  - Bacula client - Windows 2008 Server)
TLS Transfer rate (MBytes/second) Maximum Network Buffer Size
DA 6.509 65536 bytes
DA 7.071 32768 bytes
NE 15.64 65536 bytes
NE 15.49 32768 bytes
(Bacula klijenti: Debian/Windows serveri u produkciji)
TLS Avg transfer rate (MBytes/second) Uzorak (no. jobs)
DA 3.272 15151 (serveri na ustanovama)
NE 53.812 40906 (CARNet interni serveri)

Zanemariva razlika (sa/bez enkripcije) u opterećenju resursa (RAM/CPU) klijentskih poslužitelja.

Zasto client server šalje javni ključ - bacula-fd.pem?

Da bi se omogućila enkriptirana komunikacija između servera (director) i klijenta (fd).

Kolika je prosječna kompresija (avg. compression)?

41,2% (uzorak 15070 jobova)